パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

警察庁、10月に確認されたアクセス増加の観測を公開

  • 元記事:リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について
  • HP:警察庁
  • 発表日時 2016/11/29

    警察庁は10月にインターネット定点観測システムで確認された不審なアクセス増加の観測を公開した。10月中旬からはLDAPに使用される宛先ポート389/UDPに対するアクセスの増加を観測している。今回観測されたアクセスのほとんどはネットワークを利用するユーザ名やマシン名などの情報を管理するディレクトリ・サービスの検索要求「SearchRequest」で、このメッセージに応答する機器を探索していると思われる。LDAPはリフレクター攻撃に悪用可能なプロトコルで、LDAPサーバがSearchRequestに応答することでリフレクター攻撃の踏み台として悪用される恐れがあり、実際にLDAPを悪用した攻撃も確認されている。
    10月の下旬にはポート4786/TCPに対するアクセスが観測された。これはCisco Systems社製スイッチやルータ等のSmart Install機能で使用されているポートで、9月28日にCisco Systemsから、Cisco IOS及びCisco IOS XEのSmart Installに対して脆弱性が存在することが公開されており、今後この脆弱性を突いた攻撃をされる恐れがあると推測している。この脆弱性が悪用されると、リモートでメモリリークを発生させ、サービス運用妨害される恐れがあるため、この脆弱性の影響を受ける機器を使用している場合には最新バージョンにアップデートするよう呼び掛けている。
    さらに、9月下旬にはD-Link社製ルータに複数の脆弱性が報告されている。この脆弱性は特定ポートへの文字列送信によりユーザ認証を回避して管理者権限でのアクセスを可能にするバックドアで、このバックドアを標的としたアクセスが10月上旬に観測されている。この脆弱性が悪用されると管理者権限でリモートからログインされる恐れがある。影響を受けるルータを利用している場合にはアクセス制限を適切に行うよう呼び掛けている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ